中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

ACL擴展的配置實驗

發布時間:2020-06-22 13:16:43 來源:網絡 閱讀:345 作者:wx5d3faba330584 欄目:系統運維

一、實驗配置圖及要求

在路由上建立ACL擴展的配置要求如下:
1、允許PC1訪問Linux的web服務
2、允許PC2訪問Linux的ftp服務
3、禁止PC1與PC2訪問Linux的其它服務
4、允許PC1訪問PC2
ACL擴展的配置實驗

二、實驗環境部署

1、pc1、pc2以及Linux系統均設置靜態IP、子掩及網關,并且進行對應的網卡綁定。
2、完成Linux服務器相關服務的安裝與啟動

[root@localhost ~]# yum install vsftpd -y      //安裝ftp服務
[root@localhost ~]# yum install httpd -y       //安裝http服務
[root@localhost ~]# systemctl stop firewalld.service    //關閉防火墻
[root@localhost ~]# setenforce 0               //關閉增強性安全功能
[root@localhost ~]# systemctl start httpd      //啟動服務
[root@localhost ~]# systemctl start vsftpd
[root@localhost ~]# netstat -ntap | egrep '(21|80)'     //檢查服務啟動狀況(80端口為http,21端口為ftp)
tcp6       0      0 :::80                   :::*                    LISTEN      6399/httpd          
tcp6       0      0 :::21                   :::*

3、路由的配置:三個端口設置IP

R1#conf t 
R1(config)#int f 0/0
R1(config-if)#ip add 192.168.90.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 0/1
R1(config-if)#ip add 192.168.80.1 255.255.255.0
R1(config-if)#no shut 
R1(config-if)#int f 1/0
R1(config-if)#ip add 192.168.100.1 255.255.255.0 
R1(config-if)#no shut 
R1(config-if)#ex
R1(config)#do show ip route                 
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area 
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route

Gateway of last resort is not set

C    192.168.90.0/24 is directly connected, FastEthernet0/0
C    192.168.80.0/24 is directly connected, FastEthernet0/1
C    192.168.100.0/24 is directly connected, FastEthernet1/0

4、進行擴展ACL的配置

R1(config)#access-list 100 permit  tcp 192.168.80.20 0.0.0.255 192.168.100.100 0.0.0.255 eq 80           
R1(config)#access-list 100 permit tcp host 192.168.90.10 host 192.168.100.100 eq 21      
R1(config)#access-list 100 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255         
R1(config)#do show access-list
Extended IP access list 100
    10 permit tcp 192.168.80.0 0.0.0.255 192.168.100.0 0.0.0.255 eq www
    20 permit tcp host 192.168.90.10 host 192.168.100.100 eq ftp
    30 permit ip host 192.168.80.20 192.168.90.0 0.0.0.255
R1(config)#int  f0/1        
R1(config-if)#ip access-group 100 in
R1(config-if)#int  f0/0
R1(config-if)#ip access-group 100 in
R1(config-if)#ex

5、結果測試
pc1可以訪問web網站服務
ACL擴展的配置實驗
pc2可以訪問ftp服務
ACL擴展的配置實驗
允許pc1訪問pc2
ACL擴展的配置實驗

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

南岸区| 徐州市| 德令哈市| 甘谷县| 长乐市| 周至县| 江油市| 宽城| 长顺县| 吉隆县| 保康县| 邻水| 新津县| 普兰县| 宜兴市| 通州市| 阿拉尔市| 蚌埠市| 紫阳县| 连州市| 天祝| 铁岭市| 平定县| 湖口县| 柳江县| 涞源县| 巴林右旗| 九龙坡区| 云阳县| 彭山县| 潮安县| 社旗县| 岱山县| 丹阳市| 仪征市| 房产| 买车| 库车县| 江北区| 邵阳县| 宜黄县|